(二)Apache Shiro 身份验证之Realm

最新推荐文章于 2023-10-04 10:33:35 发布
最新推荐文章于 2023-10-04 10:33:35 发布
阅读量381 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886360/article/details/75106305
版权

搭建一个简单的shiro项目:本人写博客初衷是记录学习记录以及方便日后查看,如果帮助到你们最好不过

第一篇文章我们是将用户密码验证写在配置文件中,但是这不符合我们的真实开发,真实开发用户密码是存放于数据库动态验证的。所以一下我们来看看shiro如何操作


1.Shiro三大核心 Subject, SecurityManager 和 Realms


1)Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

2)SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且它管理着所有Subject;可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互;相当于Spring MVC前段控制器DispatcherServlet。

3)Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限), 就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用 户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。


2.Subject认证主体

Principals:身份,可以使用户名、邮件、手机号等等,用来标识一个登录主体身份

Credntials:凭证,常见的有密码,数字证书等


3.重点来了---什么是Realm?

       个人理解其实Realm就是从realm中获取相应的身份信息来进行验证,简单来说,我们可以自行定义realm,在realm中,从数据库获取身份信息,然后和 用户输入的身份信息进行匹配。


4.我来用jdbcRealm举个栗子

首先新建一个maven项目



利用maven导入java包


书写jdbcRealm配置文件



数据库配置

注意:数据库的表名和字段名称一定要是截图一样


准备工作完成 下面直接开始写程序测试

package com.study.chapter01;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HelloShiro {

	private static final Logger logger = LoggerFactory.getLogger(HelloShiro.class);  
	
	public static void main(String[] args) {  
		
        // 利用工厂管理方法,加载配置文件  
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");  
        // 获取实例对象  
        SecurityManager securityManager = factory.getInstance();  
        // 将其存储进工具类方便校验(securityManager绑定到SecurityUtils)  
        SecurityUtils.setSecurityManager(securityManager);  
        // 获取当前的用户信息  
        Subject currentUser = SecurityUtils.getSubject();  
        // 获取令牌(设置固定的username password 以便测试)  
        UsernamePasswordToken token = new UsernamePasswordToken("ShiroA", "111111");  
        
        try {  
            // 身份验证  
            currentUser.login(token);  
            logger.info("HelloShiro 验证成功!!!!");  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        // 注销  
        currentUser.logout();  
    }  
	
}


测试结果:




完结 撒花

SmyxCoding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache shiro 1.13.0源码
01-17
通过研究 Shiro 1.13.0 的源码,你可以了解到这些组件的实现细节,例如 Realm 如何连接数据库进行身份验证,Filter 如何拦截请求进行权限检查,以及会话管理如何处理分布式环境下的会话一致性问题。这对于深入理解 ...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Shiro 4
Richard.Dai的专栏
01-11 1389
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthe
ShiroApache Shiro架构之自定义realm
热门推荐
武哥聊编程
07-05 1万+
之前写的博客里都是使用.ini文件来获取信息的,包括用户信息,角色信息,权限信息等。进入系统时,都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单,一般都不是这样干的,这些信息都是需要在数据库中进行维护的,所以就需要用到自定义realm了。
Apache Shiro Realm(五)
山不转的博客
11-23 191
与用户安全相关的数据,如Users、Roles、Permissions等信息可能位于各种数据源中,如文件系统、LDAP、各种数据库等。Shiro中的Realm相当于是DAO层,对于低层的数据源而言,它调用相应的接口API获取数据,对于Shiro中的其它组件如Authenticator与Authorizer而言,Realm为它们提供统一的接口,Realm作用就是屏蔽不同的数据源,为上层的组件提供统一...
Apache Shiro Realm
芸复山人
06-28 394
Realm是一个能够访问应用程序特定的安全数据(如用户、角色及权限)的组件。Realm将应用程序特定的数据转换成一种Shiro能够理解的格式,这样Shiro能够提供一个单一的易理解的Subject编程API,无论有多少数据源存在或你的应用程序特定的数据是怎样的。 Realm通常和数据源是一对一的对应关系,如关系数据库,LDAP目录,文件系统或其他类似资源。因此,Realm接口的实现使用数据源特定
org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authori...
weixin_30399155的博客
02-27 879
项目中用spring shiro来处理权限的问题,但是启动的时候会打印如下日志 org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authorization cache cannot be obtained. 检查了basicRelam配置如下 ...
Apache Shiro 使用手册(四) Realm 实现
09-15
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如...
Apache Shiro中的多Realm配置指南
Apache Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、密码管理和会话管理等安全功能。它是一个轻量级的框架,可以与任何Java应用程序集成,无论是基于Web的应用程序还是命令行工具。 ## 1.2 ...
Shiro系列-ShiroRealm如何使用
初学者
10-28 2005
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm类中2、ini 配置文件指定自...
Shiro系列七:Realm
苍穹尘的博客
06-07 1734
Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色和权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。如我们之前的ini配置方式将使用org.apache.shiro.realm...
shiro第一讲 没有Realm的实例
jintingbo的专栏
03-11 309
第一步:进入eclipse新建一个shiro的maven工程第步:修改shiro工程的编码为utf-8第三步:加入pom中的内容  &lt;dependencies&gt;      &lt;dependency&gt;     &lt;groupId&gt;junit&lt;/groupId&gt;     &lt;artifactId&gt;junit&lt;/artifactId&gt...
Apache Shiro中自定义Realm
编程学习者的博客
10-04 167
当前环境:JDK1.8 、eclipse、shiro1.4.1 1.添加依赖 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</versio...
Apache Shiro(一)
qq_42847719的博客
01-01 1206
如同上面提到的,Realmshiro 和你的应用程序安全数据之间的“桥”或“连接”,当实际要与安全相关的数据进行交互如用户执行身份认证(登录)和授权验证(访问控制)时,shiro 从程序配置的一个或多个Realm 中查找这些数据,你需要配置多少个 Realm 便可配置多少个 Realm(通常一个数据源一个),shiro 将会在认证和授权中协调它们。是不是需要所有方面的验证都成功?简单就是不同的角色用户只能访问指定的信息 ,我们需要知道用户有那些角色,用户有那些权限 ,包结构和之前的一致3-3。
shiro认证自定义realm
最新发布
虾米大王的学习历程
10-04 101
在src/main/java文件夹下,新建包method1,编写自定义realm。通过切换string类型的用户名,查看测试结果。新建springboot项目,导入依赖。在test文件夹下,编写测试类。
GB28181注册认证
yunlianglinfeng的专栏
07-19 4629
说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊,不发牢骚了,往下看 所使用的鉴权计算公式是这样的: HA1=md5(username:realm:password) HA2=md5(Method:Uri) RESPONSE=md5(HA1:nonce:HA2)   其中会涉及到如下几...
对sip中的realm理解
技术人生
06-25 5234
应该很少有同仁注意过sip中的relam存在,目前所接触到的
国标GB28181协议国标平台EasyGBS客户端作为上级平台如何跟下级海康8700平台对接?
EasyGBS的博客
09-03 2835
海康威视iVMS-8700综合安防管理平台(以下简称iVMS-8700平台)是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。在一个平台下完成多个安防子系统的统一管理与互联互动,真正做到了“一体化、智能化”的管理,提高用户的易用性和管理效率。部分的8700平台是具有GB28181协议的。所以也是可以与我们的EasyGBS相互级联的。 下面为大家介绍下8700平台接入我们Easy GBS的过程。 1、首先登录8700平台配
Apache Shiro入门与自定义Realm详解
RealmShiro中的核心概念,它负责与应用程序的特定安全存储进行交互,比如数据库、LDAP服务器等,用于实现身份验证(Authentication)和授权(Authorization)。在示例中,创建了一个名为 `MyRealm` 的自定义 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值